الأسئلة المتداولة حول الترحيل من حساب "تشغيل باسم" إلى الهويات المدارة
يمكن أن تساعدك الأسئلة المتداولة التالية في الترحيل من حساب "تشغيل باسم" إلى هوية مدارة في Azure Automation. إذا كانت لديك أي أسئلة أخرى حول القدرات، فنشرها في منتدى المناقشة. عندما يتم طرح سؤال بشكل متكرر، نضيفه إلى هذه المقالة بحيث يفيد الجميع.
ما المدة التي ستدعم فيها حساب "تشغيل باسم"؟
سيتم دعم حسابات التشغيل التلقائي باسم حتى 30 سبتمبر 2023. علاوة على ذلك، اعتبارا من 01 أبريل 2023، لن يكون من الممكن إنشاء حسابات Run As جديدة في Azure Automation. سيكون تجديد الشهادات لحسابات Run As الحالية ممكنا فقط حتى نهاية الدعم.
هل ستتمكن دفاتر التشغيل الموجودة التي تستخدم حساب "تشغيل باسم" من المصادقة؟
نعم، سيتمكنون من المصادقة. لن يكون هناك أي تأثير على دفاتر التشغيل الموجودة التي تستخدم حساب "تشغيل باسم". بعد 30 سبتمبر 2023، لن يتم دعم جميع عمليات تنفيذ دفتر التشغيل باستخدام حسابات RunAs، بما في ذلك حسابات Classic Run As. ومن ثم، يجب ترحيل كافة دفاتر التشغيل لاستخدام الهويات المدارة قبل ذلك التاريخ.
ستنتهي صلاحية حسابي "تشغيل باسم" قريبا، كيف يمكنني تجديده؟
إذا كانت شهادة حساب "تشغيل باسم" الخاصة بك ستنتهي صلاحيتها قريبا، فقد حان الوقت لبدء استخدام الهويات المدارة للمصادقة بدلا من تجديد الشهادة. ومع ذلك، إذا كنت لا تزال ترغب في تجديده، فلن تتمكن من القيام بذلك من خلال المدخل إلا حتى 30 سبتمبر 2023.
هل يمكنني إنشاء حسابات "تشغيل باسم" جديدة؟
اعتبارا من 1 أبريل 2023، لن يكون إنشاء حسابات Run As جديدة ممكنا. نوصي بشدة بالبدء في استخدام الهويات المدارة للمصادقة بدلا من إنشاء حسابات تشغيل باسم جديدة.
هل ستتمكن دفاتر التشغيل التي لا تزال تستخدم حساب "تشغيل باسم" من المصادقة بعد 30 سبتمبر 2023؟
نعم، ستكون دفاتر التشغيل قادرة على المصادقة حتى تنتهي صلاحية شهادة حساب "تشغيل باسم". بعد 30 سبتمبر 2023، لن يتم دعم جميع عمليات تنفيذ دفتر التشغيل باستخدام حسابات RunAs.
هل ستتوقف أصول الاتصال وبيانات الاعتماد في 30 سبتمبر 2023؟
لن يتم دعم حسابات التشغيل التلقائي باسم بعد 30 سبتمبر 2023. لا تندرج أصول الاتصال وبيانات الاعتماد ضمن نطاق هذا الإيقاف. للحصول على طريقة مصادقة أكثر أمانا، نوصيك باستخدام الهويات المدارة.
ما هي الهوية المدارة؟
تستخدم التطبيقات الهويات المدارة في معرف Microsoft Entra عند الاتصال بالموارد التي تدعم مصادقة Microsoft Entra. يمكن للتطبيقات استخدام الهويات المدارة للحصول على رموز Microsoft Entra المميزة دون إدارة بيانات الاعتماد أو البيانات السرية أو الشهادات أو المفاتيح.
لمزيد من المعلومات حول الهويات المدارة في معرف Microsoft Entra، راجع الهويات المدارة لموارد Azure.
ماذا يمكنني أن أفعل بهوية مدارة في حسابات التنفيذ التلقائي؟
تسمح الهوية المدارة ل Azure Automation من معرف Microsoft Entra لدفتر التشغيل الخاص بك بالوصول إلى موارد Microsoft Entra المحمية الأخرى بسهولة. تتم إدارة هذه الهوية بواسطة النظام الأساسي ل Azure ولا تتطلب منك توفير أي أسرار أو تدويرها.
الفوائد الرئيسية هي:
- يمكنك استخدام الهويات المدارة للمصادقة على أي خدمة Azure تدعم مصادقة Microsoft Entra.
- تقضي الهويات المدارة على النفقات العامة المقترنة بإدارة حسابات Run As في التعليمات البرمجية لدفتر التشغيل الخاص بك. يمكنك الوصول إلى الموارد عبر هوية مدارة لحساب التنفيذ التلقائي من دفتر تشغيل دون القلق بشأن إنشاء كيان الخدمة وشهادة "تشغيل باسم" واتصال "تشغيل باسم" وما إلى ذلك.
- ليس عليك تجديد الشهادة التي يستخدمها حساب Automation Run As.
هل الهويات المدارة أكثر أمانا من حساب "تشغيل باسم"؟
ينشئ حساب "تشغيل باسم" تطبيق Microsoft Entra يستخدم لإدارة الموارد داخل الاشتراك من خلال شهادة لها حق وصول المساهم على مستوى الاشتراك بشكل افتراضي. يمكن للمستخدم الضار استخدام هذه الشهادة لتنفيذ عملية مميزة مقابل الموارد في الاشتراك، مما يؤدي إلى ثغرات أمنية محتملة.
تحتوي حسابات "تشغيل باسم" أيضا على حمل إداري يتضمن إنشاء كيان خدمة وشهادة "تشغيل باسم" واتصال "تشغيل باسم" وتجديد الشهادة وما إلى ذلك. تقضي الهويات المدارة على هذا الحمل من خلال توفير طريقة آمنة للمستخدمين لمصادقة الموارد التي تدعم مصادقة Microsoft Entra والوصول إليها دون القلق بشأن أي شهادة أو إدارة بيانات الاعتماد.
هل يمكن استخدام هوية مدارة لكل من الوظائف السحابية والمختلطة؟
يدعم Azure Automation الهويات المدارة المعينة من قبل النظام لكل من الوظائف السحابية والمختلطة. حاليا، يمكن استخدام الهويات المدارة المعينة من قبل المستخدم ل Azure Automation للمهام السحابية فقط ولا يمكن استخدامها للوظائف التي تعمل على عامل مختلط.
كيف يمكنني الترحيل من حساب تشغيل باسم موجود إلى هوية مدارة؟
اتبع الخطوات الواردة في ترحيل حساب تشغيل باسم موجود إلى هوية مدارة.
كيف أعمل راجع دفاتر التشغيل التي تستخدم حساب "تشغيل باسم" وتعرف على الأذونات المعينة لهذا الحساب؟
استخدم هذا البرنامج النصي لمعرفة حسابات التنفيذ التلقائي التي تستخدم حساب "تشغيل باسم". إذا كانت حسابات Azure Automation تحتوي على حساب Run As، فسيكون لها دور المساهم المضمن المعين له بشكل افتراضي. يمكنك استخدام البرنامج النصي للتحقق من حسابات Azure Automation Run As وتحديد ما إذا كان تعيين الدور الخاص بهم هو التعيين الافتراضي أو إذا تم تغييره إلى تعريف دور مختلف.
الخطوات التالية
إذا لم تتم الإجابة على سؤالك هنا، يمكنك الرجوع إلى المصادر التالية للحصول على مزيد من الأسئلة والأجوبة:
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ